僵尸网络异常流量检测
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 引言 | 第9-12页 |
| ·课题研究背景 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·论文的组织结构 | 第11-12页 |
| 第二章 僵尸网络相关研究 | 第12-22页 |
| ·僵尸网络介绍 | 第12-15页 |
| ·僵尸网络概念 | 第12页 |
| ·僵尸网络演化过程 | 第12-14页 |
| ·僵尸网络危害 | 第14-15页 |
| ·僵尸网络的命令与控制机制 | 第15-17页 |
| ·基于IRC协议的命令与控制机制 | 第15-16页 |
| ·基于HTTP协议的命令与控制机制 | 第16页 |
| ·基于P2P协议的命令与控制机制 | 第16-17页 |
| ·基于DNS协议的命令与控制机制 | 第17页 |
| ·僵尸网络传播方式 | 第17-18页 |
| ·主动攻击漏洞 | 第17-18页 |
| ·电子邮件病毒 | 第18页 |
| ·即时通讯软件 | 第18页 |
| ·恶意站点脚本 | 第18页 |
| ·与蠕虫病毒、木马工具结合 | 第18页 |
| ·利用现存僵尸网络传播 | 第18页 |
| ·僵尸网络的检测 | 第18-22页 |
| ·僵尸网络检测技术 | 第19页 |
| ·检测技术的性能比较 | 第19-20页 |
| ·检测技术存在的问题 | 第20-22页 |
| 第三章 入侵检测技术分析 | 第22-25页 |
| ·基于异常的入侵检测技术 | 第22-23页 |
| ·统计分析技术 | 第22页 |
| ·预测模式生成技术 | 第22-23页 |
| ·神经网络 | 第23页 |
| ·基于误用的入侵检测技术 | 第23-25页 |
| ·状态转移分析 | 第23页 |
| ·模式匹配 | 第23-24页 |
| ·数据挖掘技术 | 第24页 |
| ·分布式入侵检测技术 | 第24-25页 |
| 第四章 典型僵尸网络分析 | 第25-44页 |
| ·IRC僵尸网络 | 第25-35页 |
| ·Sdbot | 第26-28页 |
| ·Spybot | 第28-29页 |
| ·Agobot | 第29-35页 |
| ·HTTP僵尸网络 | 第35-38页 |
| ·Torpig | 第35-36页 |
| ·Bobax | 第36-37页 |
| ·Clickbot.A | 第37-38页 |
| ·P2P僵尸网络 | 第38-44页 |
| ·Slapper | 第39-41页 |
| ·Sinit | 第41-42页 |
| ·Phatbot | 第42-43页 |
| ·Peacomme | 第43-44页 |
| 第五章 僵尸网络特征分析 | 第44-58页 |
| ·僵尸网络实验 | 第44-46页 |
| ·实验环境搭建 | 第44页 |
| ·木马和远程控制软件概述 | 第44-45页 |
| ·僵尸网络主机功能 | 第45-46页 |
| ·僵尸网络活动过程特征分析 | 第46-58页 |
| ·各类连接状态特征分析 | 第47-49页 |
| ·远程控制功能模块特征分析 | 第49-51页 |
| ·攻击功能模块特征分析 | 第51-58页 |
| 第六章 僵尸网络检测系统的设计与实现 | 第58-72页 |
| ·僵尸网络检测系统的设计 | 第58-62页 |
| ·僵尸网络检测系统的实现 | 第62-68页 |
| ·Snort结构分析 | 第62-63页 |
| ·Snort插件机制 | 第63-65页 |
| ·黑名单匹配模块实现 | 第65-67页 |
| ·关联分析器模块实现 | 第67-68页 |
| ·离线测试 | 第68-72页 |
| 第七章 总结和展望 | 第72-73页 |
| 参考文献 | 第73-75页 |
| 致谢 | 第75-76页 |
| 攻读学位期间发表的学术论文目录 | 第76页 |
